12874c5fdSThomas Gleixner // SPDX-License-Identifier: GPL-2.0-or-later 26fccab67SHerbert Xu /* 36fccab67SHerbert Xu * IP Payload Compression Protocol (IPComp) - RFC3173. 46fccab67SHerbert Xu * 56fccab67SHerbert Xu * Copyright (c) 2003 James Morris <jmorris@intercode.com.au> 66fccab67SHerbert Xu * Copyright (c) 2003-2008 Herbert Xu <herbert@gondor.apana.org.au> 76fccab67SHerbert Xu * 86fccab67SHerbert Xu * Todo: 96fccab67SHerbert Xu * - Tunable compression parameters. 106fccab67SHerbert Xu * - Compression stats. 116fccab67SHerbert Xu * - Adaptive compression. 126fccab67SHerbert Xu */ 136fccab67SHerbert Xu 146fccab67SHerbert Xu #include <linux/crypto.h> 156fccab67SHerbert Xu #include <linux/err.h> 166fccab67SHerbert Xu #include <linux/list.h> 176fccab67SHerbert Xu #include <linux/module.h> 186fccab67SHerbert Xu #include <linux/mutex.h> 196fccab67SHerbert Xu #include <linux/percpu.h> 205a0e3ad6STejun Heo #include <linux/slab.h> 216fccab67SHerbert Xu #include <linux/smp.h> 226fccab67SHerbert Xu #include <linux/vmalloc.h> 236fccab67SHerbert Xu #include <net/ip.h> 246fccab67SHerbert Xu #include <net/ipcomp.h> 256fccab67SHerbert Xu #include <net/xfrm.h> 266fccab67SHerbert Xu 276fccab67SHerbert Xu struct ipcomp_tfms { 286fccab67SHerbert Xu struct list_head list; 297d720c3eSTejun Heo struct crypto_comp * __percpu *tfms; 306fccab67SHerbert Xu int users; 316fccab67SHerbert Xu }; 326fccab67SHerbert Xu 336fccab67SHerbert Xu static DEFINE_MUTEX(ipcomp_resource_mutex); 347d720c3eSTejun Heo static void * __percpu *ipcomp_scratches; 356fccab67SHerbert Xu static int ipcomp_scratch_users; 366fccab67SHerbert Xu static LIST_HEAD(ipcomp_tfms_list); 376fccab67SHerbert Xu 386fccab67SHerbert Xu static int ipcomp_decompress(struct xfrm_state *x, struct sk_buff *skb) 396fccab67SHerbert Xu { 406fccab67SHerbert Xu struct ipcomp_data *ipcd = x->data; 416fccab67SHerbert Xu const int plen = skb->len; 426fccab67SHerbert Xu int dlen = IPCOMP_SCRATCH_SIZE; 436fccab67SHerbert Xu const u8 *start = skb->data; 44*747b6708SSabrina Dubroca u8 *scratch = *this_cpu_ptr(ipcomp_scratches); 45*747b6708SSabrina Dubroca struct crypto_comp *tfm = *this_cpu_ptr(ipcd->tfms); 466fccab67SHerbert Xu int err = crypto_comp_decompress(tfm, start, plen, scratch, &dlen); 477d7e5a60SHerbert Xu int len; 486fccab67SHerbert Xu 496fccab67SHerbert Xu if (err) 50*747b6708SSabrina Dubroca return err; 516fccab67SHerbert Xu 52*747b6708SSabrina Dubroca if (dlen < (plen + sizeof(struct ip_comp_hdr))) 53*747b6708SSabrina Dubroca return -EINVAL; 546fccab67SHerbert Xu 557d7e5a60SHerbert Xu len = dlen - plen; 567d7e5a60SHerbert Xu if (len > skb_tailroom(skb)) 577d7e5a60SHerbert Xu len = skb_tailroom(skb); 587d7e5a60SHerbert Xu 597d7e5a60SHerbert Xu __skb_put(skb, len); 607d7e5a60SHerbert Xu 617d7e5a60SHerbert Xu len += plen; 627d7e5a60SHerbert Xu skb_copy_to_linear_data(skb, scratch, len); 637d7e5a60SHerbert Xu 647d7e5a60SHerbert Xu while ((scratch += len, dlen -= len) > 0) { 657d7e5a60SHerbert Xu skb_frag_t *frag; 66804cf14eSIan Campbell struct page *page; 677d7e5a60SHerbert Xu 687d7e5a60SHerbert Xu if (WARN_ON(skb_shinfo(skb)->nr_frags >= MAX_SKB_FRAGS)) 69*747b6708SSabrina Dubroca return -EMSGSIZE; 706fccab67SHerbert Xu 717d7e5a60SHerbert Xu frag = skb_shinfo(skb)->frags + skb_shinfo(skb)->nr_frags; 72804cf14eSIan Campbell page = alloc_page(GFP_ATOMIC); 737d7e5a60SHerbert Xu 74804cf14eSIan Campbell if (!page) 75*747b6708SSabrina Dubroca return -ENOMEM; 767d7e5a60SHerbert Xu 77804cf14eSIan Campbell __skb_frag_set_page(frag, page); 78804cf14eSIan Campbell 797d7e5a60SHerbert Xu len = PAGE_SIZE; 807d7e5a60SHerbert Xu if (dlen < len) 817d7e5a60SHerbert Xu len = dlen; 827d7e5a60SHerbert Xu 83b54c9d5bSJonathan Lemon skb_frag_off_set(frag, 0); 849e903e08SEric Dumazet skb_frag_size_set(frag, len); 85804cf14eSIan Campbell memcpy(skb_frag_address(frag), scratch, len); 86804cf14eSIan Campbell 877d7e5a60SHerbert Xu skb->truesize += len; 887d7e5a60SHerbert Xu skb->data_len += len; 897d7e5a60SHerbert Xu skb->len += len; 907d7e5a60SHerbert Xu 917d7e5a60SHerbert Xu skb_shinfo(skb)->nr_frags++; 927d7e5a60SHerbert Xu } 937d7e5a60SHerbert Xu 94*747b6708SSabrina Dubroca return 0; 956fccab67SHerbert Xu } 966fccab67SHerbert Xu 976fccab67SHerbert Xu int ipcomp_input(struct xfrm_state *x, struct sk_buff *skb) 986fccab67SHerbert Xu { 996fccab67SHerbert Xu int nexthdr; 1006fccab67SHerbert Xu int err = -ENOMEM; 1016fccab67SHerbert Xu struct ip_comp_hdr *ipch; 1026fccab67SHerbert Xu 1036fccab67SHerbert Xu if (skb_linearize_cow(skb)) 1046fccab67SHerbert Xu goto out; 1056fccab67SHerbert Xu 1066fccab67SHerbert Xu skb->ip_summed = CHECKSUM_NONE; 1076fccab67SHerbert Xu 1086fccab67SHerbert Xu /* Remove ipcomp header and decompress original payload */ 1096fccab67SHerbert Xu ipch = (void *)skb->data; 1106fccab67SHerbert Xu nexthdr = ipch->nexthdr; 1116fccab67SHerbert Xu 1126fccab67SHerbert Xu skb->transport_header = skb->network_header + sizeof(*ipch); 1136fccab67SHerbert Xu __skb_pull(skb, sizeof(*ipch)); 1146fccab67SHerbert Xu err = ipcomp_decompress(x, skb); 1156fccab67SHerbert Xu if (err) 1166fccab67SHerbert Xu goto out; 1176fccab67SHerbert Xu 1186fccab67SHerbert Xu err = nexthdr; 1196fccab67SHerbert Xu 1206fccab67SHerbert Xu out: 1216fccab67SHerbert Xu return err; 1226fccab67SHerbert Xu } 1236fccab67SHerbert Xu EXPORT_SYMBOL_GPL(ipcomp_input); 1246fccab67SHerbert Xu 1256fccab67SHerbert Xu static int ipcomp_compress(struct xfrm_state *x, struct sk_buff *skb) 1266fccab67SHerbert Xu { 1276fccab67SHerbert Xu struct ipcomp_data *ipcd = x->data; 1286fccab67SHerbert Xu const int plen = skb->len; 1296fccab67SHerbert Xu int dlen = IPCOMP_SCRATCH_SIZE; 1306fccab67SHerbert Xu u8 *start = skb->data; 13112e35946SMichal Kubecek struct crypto_comp *tfm; 13212e35946SMichal Kubecek u8 *scratch; 1336fccab67SHerbert Xu int err; 1346fccab67SHerbert Xu 1356fccab67SHerbert Xu local_bh_disable(); 13612e35946SMichal Kubecek scratch = *this_cpu_ptr(ipcomp_scratches); 13712e35946SMichal Kubecek tfm = *this_cpu_ptr(ipcd->tfms); 1386fccab67SHerbert Xu err = crypto_comp_compress(tfm, start, plen, scratch, &dlen); 1396fccab67SHerbert Xu if (err) 1406fccab67SHerbert Xu goto out; 1416fccab67SHerbert Xu 1426fccab67SHerbert Xu if ((dlen + sizeof(struct ip_comp_hdr)) >= plen) { 1436fccab67SHerbert Xu err = -EMSGSIZE; 1446fccab67SHerbert Xu goto out; 1456fccab67SHerbert Xu } 1466fccab67SHerbert Xu 1476fccab67SHerbert Xu memcpy(start + sizeof(struct ip_comp_hdr), scratch, dlen); 14812e35946SMichal Kubecek local_bh_enable(); 1496fccab67SHerbert Xu 1506fccab67SHerbert Xu pskb_trim(skb, dlen + sizeof(struct ip_comp_hdr)); 1516fccab67SHerbert Xu return 0; 1526fccab67SHerbert Xu 1536fccab67SHerbert Xu out: 15412e35946SMichal Kubecek local_bh_enable(); 1556fccab67SHerbert Xu return err; 1566fccab67SHerbert Xu } 1576fccab67SHerbert Xu 1586fccab67SHerbert Xu int ipcomp_output(struct xfrm_state *x, struct sk_buff *skb) 1596fccab67SHerbert Xu { 1606fccab67SHerbert Xu int err; 1616fccab67SHerbert Xu struct ip_comp_hdr *ipch; 1626fccab67SHerbert Xu struct ipcomp_data *ipcd = x->data; 1636fccab67SHerbert Xu 1646fccab67SHerbert Xu if (skb->len < ipcd->threshold) { 1656fccab67SHerbert Xu /* Don't bother compressing */ 1666fccab67SHerbert Xu goto out_ok; 1676fccab67SHerbert Xu } 1686fccab67SHerbert Xu 1696fccab67SHerbert Xu if (skb_linearize_cow(skb)) 1706fccab67SHerbert Xu goto out_ok; 1716fccab67SHerbert Xu 1726fccab67SHerbert Xu err = ipcomp_compress(x, skb); 1736fccab67SHerbert Xu 1746fccab67SHerbert Xu if (err) { 1756fccab67SHerbert Xu goto out_ok; 1766fccab67SHerbert Xu } 1776fccab67SHerbert Xu 1786fccab67SHerbert Xu /* Install ipcomp header, convert into ipcomp datagram. */ 1796fccab67SHerbert Xu ipch = ip_comp_hdr(skb); 1806fccab67SHerbert Xu ipch->nexthdr = *skb_mac_header(skb); 1816fccab67SHerbert Xu ipch->flags = 0; 1826fccab67SHerbert Xu ipch->cpi = htons((u16 )ntohl(x->id.spi)); 1836fccab67SHerbert Xu *skb_mac_header(skb) = IPPROTO_COMP; 1846fccab67SHerbert Xu out_ok: 1856fccab67SHerbert Xu skb_push(skb, -skb_network_offset(skb)); 1866fccab67SHerbert Xu return 0; 1876fccab67SHerbert Xu } 1886fccab67SHerbert Xu EXPORT_SYMBOL_GPL(ipcomp_output); 1896fccab67SHerbert Xu 1906fccab67SHerbert Xu static void ipcomp_free_scratches(void) 1916fccab67SHerbert Xu { 1926fccab67SHerbert Xu int i; 1937d720c3eSTejun Heo void * __percpu *scratches; 1946fccab67SHerbert Xu 1956fccab67SHerbert Xu if (--ipcomp_scratch_users) 1966fccab67SHerbert Xu return; 1976fccab67SHerbert Xu 1986fccab67SHerbert Xu scratches = ipcomp_scratches; 1996fccab67SHerbert Xu if (!scratches) 2006fccab67SHerbert Xu return; 2016fccab67SHerbert Xu 2026fccab67SHerbert Xu for_each_possible_cpu(i) 2036fccab67SHerbert Xu vfree(*per_cpu_ptr(scratches, i)); 2046fccab67SHerbert Xu 2056fccab67SHerbert Xu free_percpu(scratches); 2066fccab67SHerbert Xu } 2076fccab67SHerbert Xu 2087d720c3eSTejun Heo static void * __percpu *ipcomp_alloc_scratches(void) 2096fccab67SHerbert Xu { 2107d720c3eSTejun Heo void * __percpu *scratches; 2115cf4eb54SEric Dumazet int i; 2126fccab67SHerbert Xu 2136fccab67SHerbert Xu if (ipcomp_scratch_users++) 2146fccab67SHerbert Xu return ipcomp_scratches; 2156fccab67SHerbert Xu 2166fccab67SHerbert Xu scratches = alloc_percpu(void *); 2176fccab67SHerbert Xu if (!scratches) 2186fccab67SHerbert Xu return NULL; 2196fccab67SHerbert Xu 2206fccab67SHerbert Xu ipcomp_scratches = scratches; 2216fccab67SHerbert Xu 2226fccab67SHerbert Xu for_each_possible_cpu(i) { 2235cf4eb54SEric Dumazet void *scratch; 2245cf4eb54SEric Dumazet 2255cf4eb54SEric Dumazet scratch = vmalloc_node(IPCOMP_SCRATCH_SIZE, cpu_to_node(i)); 2266fccab67SHerbert Xu if (!scratch) 2276fccab67SHerbert Xu return NULL; 2286fccab67SHerbert Xu *per_cpu_ptr(scratches, i) = scratch; 2296fccab67SHerbert Xu } 2306fccab67SHerbert Xu 2316fccab67SHerbert Xu return scratches; 2326fccab67SHerbert Xu } 2336fccab67SHerbert Xu 2347d720c3eSTejun Heo static void ipcomp_free_tfms(struct crypto_comp * __percpu *tfms) 2356fccab67SHerbert Xu { 2366fccab67SHerbert Xu struct ipcomp_tfms *pos; 2376fccab67SHerbert Xu int cpu; 2386fccab67SHerbert Xu 2396fccab67SHerbert Xu list_for_each_entry(pos, &ipcomp_tfms_list, list) { 2406fccab67SHerbert Xu if (pos->tfms == tfms) 2416fccab67SHerbert Xu break; 2426fccab67SHerbert Xu } 2436fccab67SHerbert Xu 244547b792cSIlpo Järvinen WARN_ON(!pos); 2456fccab67SHerbert Xu 2466fccab67SHerbert Xu if (--pos->users) 2476fccab67SHerbert Xu return; 2486fccab67SHerbert Xu 2496fccab67SHerbert Xu list_del(&pos->list); 2506fccab67SHerbert Xu kfree(pos); 2516fccab67SHerbert Xu 2526fccab67SHerbert Xu if (!tfms) 2536fccab67SHerbert Xu return; 2546fccab67SHerbert Xu 2556fccab67SHerbert Xu for_each_possible_cpu(cpu) { 2566fccab67SHerbert Xu struct crypto_comp *tfm = *per_cpu_ptr(tfms, cpu); 2576fccab67SHerbert Xu crypto_free_comp(tfm); 2586fccab67SHerbert Xu } 2596fccab67SHerbert Xu free_percpu(tfms); 2606fccab67SHerbert Xu } 2616fccab67SHerbert Xu 2627d720c3eSTejun Heo static struct crypto_comp * __percpu *ipcomp_alloc_tfms(const char *alg_name) 2636fccab67SHerbert Xu { 2646fccab67SHerbert Xu struct ipcomp_tfms *pos; 2657d720c3eSTejun Heo struct crypto_comp * __percpu *tfms; 2666fccab67SHerbert Xu int cpu; 2676fccab67SHerbert Xu 2686fccab67SHerbert Xu 2696fccab67SHerbert Xu list_for_each_entry(pos, &ipcomp_tfms_list, list) { 2706fccab67SHerbert Xu struct crypto_comp *tfm; 2716fccab67SHerbert Xu 272f7c83bcbSShan Wei /* This can be any valid CPU ID so we don't need locking. */ 2730dcd7876SGreg Hackmann tfm = this_cpu_read(*pos->tfms); 2746fccab67SHerbert Xu 2756fccab67SHerbert Xu if (!strcmp(crypto_comp_name(tfm), alg_name)) { 2766fccab67SHerbert Xu pos->users++; 277f7c83bcbSShan Wei return pos->tfms; 2786fccab67SHerbert Xu } 2796fccab67SHerbert Xu } 2806fccab67SHerbert Xu 2816fccab67SHerbert Xu pos = kmalloc(sizeof(*pos), GFP_KERNEL); 2826fccab67SHerbert Xu if (!pos) 2836fccab67SHerbert Xu return NULL; 2846fccab67SHerbert Xu 2856fccab67SHerbert Xu pos->users = 1; 2866fccab67SHerbert Xu INIT_LIST_HEAD(&pos->list); 2876fccab67SHerbert Xu list_add(&pos->list, &ipcomp_tfms_list); 2886fccab67SHerbert Xu 2896fccab67SHerbert Xu pos->tfms = tfms = alloc_percpu(struct crypto_comp *); 2906fccab67SHerbert Xu if (!tfms) 2916fccab67SHerbert Xu goto error; 2926fccab67SHerbert Xu 2936fccab67SHerbert Xu for_each_possible_cpu(cpu) { 2946fccab67SHerbert Xu struct crypto_comp *tfm = crypto_alloc_comp(alg_name, 0, 2956fccab67SHerbert Xu CRYPTO_ALG_ASYNC); 2966fccab67SHerbert Xu if (IS_ERR(tfm)) 2976fccab67SHerbert Xu goto error; 2986fccab67SHerbert Xu *per_cpu_ptr(tfms, cpu) = tfm; 2996fccab67SHerbert Xu } 3006fccab67SHerbert Xu 3016fccab67SHerbert Xu return tfms; 3026fccab67SHerbert Xu 3036fccab67SHerbert Xu error: 3046fccab67SHerbert Xu ipcomp_free_tfms(tfms); 3056fccab67SHerbert Xu return NULL; 3066fccab67SHerbert Xu } 3076fccab67SHerbert Xu 3086fccab67SHerbert Xu static void ipcomp_free_data(struct ipcomp_data *ipcd) 3096fccab67SHerbert Xu { 3106fccab67SHerbert Xu if (ipcd->tfms) 3116fccab67SHerbert Xu ipcomp_free_tfms(ipcd->tfms); 3126fccab67SHerbert Xu ipcomp_free_scratches(); 3136fccab67SHerbert Xu } 3146fccab67SHerbert Xu 3156fccab67SHerbert Xu void ipcomp_destroy(struct xfrm_state *x) 3166fccab67SHerbert Xu { 3176fccab67SHerbert Xu struct ipcomp_data *ipcd = x->data; 3186fccab67SHerbert Xu if (!ipcd) 3196fccab67SHerbert Xu return; 3206fccab67SHerbert Xu xfrm_state_delete_tunnel(x); 3216fccab67SHerbert Xu mutex_lock(&ipcomp_resource_mutex); 3226fccab67SHerbert Xu ipcomp_free_data(ipcd); 3236fccab67SHerbert Xu mutex_unlock(&ipcomp_resource_mutex); 3246fccab67SHerbert Xu kfree(ipcd); 3256fccab67SHerbert Xu } 3266fccab67SHerbert Xu EXPORT_SYMBOL_GPL(ipcomp_destroy); 3276fccab67SHerbert Xu 3286fccab67SHerbert Xu int ipcomp_init_state(struct xfrm_state *x) 3296fccab67SHerbert Xu { 3306fccab67SHerbert Xu int err; 3316fccab67SHerbert Xu struct ipcomp_data *ipcd; 3326fccab67SHerbert Xu struct xfrm_algo_desc *calg_desc; 3336fccab67SHerbert Xu 3346fccab67SHerbert Xu err = -EINVAL; 3356fccab67SHerbert Xu if (!x->calg) 3366fccab67SHerbert Xu goto out; 3376fccab67SHerbert Xu 3386fccab67SHerbert Xu if (x->encap) 3396fccab67SHerbert Xu goto out; 3406fccab67SHerbert Xu 3416fccab67SHerbert Xu err = -ENOMEM; 3426fccab67SHerbert Xu ipcd = kzalloc(sizeof(*ipcd), GFP_KERNEL); 3436fccab67SHerbert Xu if (!ipcd) 3446fccab67SHerbert Xu goto out; 3456fccab67SHerbert Xu 3466fccab67SHerbert Xu mutex_lock(&ipcomp_resource_mutex); 3476fccab67SHerbert Xu if (!ipcomp_alloc_scratches()) 3486fccab67SHerbert Xu goto error; 3496fccab67SHerbert Xu 3506fccab67SHerbert Xu ipcd->tfms = ipcomp_alloc_tfms(x->calg->alg_name); 3516fccab67SHerbert Xu if (!ipcd->tfms) 3526fccab67SHerbert Xu goto error; 3536fccab67SHerbert Xu mutex_unlock(&ipcomp_resource_mutex); 3546fccab67SHerbert Xu 3556fccab67SHerbert Xu calg_desc = xfrm_calg_get_byname(x->calg->alg_name, 0); 3566fccab67SHerbert Xu BUG_ON(!calg_desc); 3576fccab67SHerbert Xu ipcd->threshold = calg_desc->uinfo.comp.threshold; 3586fccab67SHerbert Xu x->data = ipcd; 3596fccab67SHerbert Xu err = 0; 3606fccab67SHerbert Xu out: 3616fccab67SHerbert Xu return err; 3626fccab67SHerbert Xu 3636fccab67SHerbert Xu error: 3646fccab67SHerbert Xu ipcomp_free_data(ipcd); 3656fccab67SHerbert Xu mutex_unlock(&ipcomp_resource_mutex); 3666fccab67SHerbert Xu kfree(ipcd); 3676fccab67SHerbert Xu goto out; 3686fccab67SHerbert Xu } 3696fccab67SHerbert Xu EXPORT_SYMBOL_GPL(ipcomp_init_state); 3706fccab67SHerbert Xu 3716fccab67SHerbert Xu MODULE_LICENSE("GPL"); 3726fccab67SHerbert Xu MODULE_DESCRIPTION("IP Payload Compression Protocol (IPComp) - RFC3173"); 3736fccab67SHerbert Xu MODULE_AUTHOR("James Morris <jmorris@intercode.com.au>"); 374